Comme indiqué dans le manuel par défaut, les dossiers d'accueil créés avec useradd copier le /etc/skel dossier donc si vous modifiez ses droits de sous-dossier, tous les utilisateurs créés après avec useradd par défaut auront les droits souhaités. Idem pour adduser. La modification de "UMASK" dans /etc/login.defs modifiera les droits lors de la création de dossiers personnels.
Si vous voulez plus de sécurité pour les utilisateurs, vous pouvez chiffrer les dossiers personnels et mettre les clés ssh dans /etc/ssh/%u au lieu de /home/%u/.ssh/authorized_keys .